Kabar terbaru dari dunia keamanan siber kembali menggemparkan komunitas kripto global. Sentinel Labs melaporkan adanya malware baru bernama NimDoor yang dikembangkan oleh hacker asal Korea Utara. Malware ini menyasar perusahaan-perusahaan Web3 dan kripto, disebarkan secara tersembunyi melalui aplikasi Telegram, dan menyamar sebagai pembaruan resmi dari aplikasi Zoom.

Apa Itu NimDoor?

NimDoor adalah jenis malware remote access trojan (RAT) yang memungkinkan peretas mengontrol perangkat korban dari jarak jauh. Uniknya, malware ini ditulis dalam bahasa pemrograman Nim—bahasa yang sangat jarang digunakan dalam pengembangan malware. Strategi ini membuat NimDoor lebih sulit dikenali oleh sistem deteksi tradisional, terutama di perangkat macOS.

Menurut Sentinel Labs, NimDoor punya kemampuan untuk:

• Mengambil data dompet kripto
   
• Mencuri kata sandi yang tersimpan di browser
   
• Mengakses file sistem Telegram yang disimpan secara lokal di perangkat
   
• Melewati proteksi keamanan Apple dengan lebih mudah dibanding malware biasa

Malware ini kemungkinan besar didistribusikan oleh grup hacker yang memiliki afiliasi dengan pemerintah Korea Utara, menggunakan taktik spear-phishing atau social engineering di komunitas kripto.

Korea Utara & Jejak Panjang Serangan Siber di Dunia Kripto

Korea Utara dikenal sebagai negara dengan unit siber yang sangat agresif. Beberapa kelompok hacker paling terkenal berasal dari negara ini, termasuk:

1. Lazarus Group

Kelompok ini telah lama berada dalam radar otoritas keamanan siber global. Mereka bertanggung jawab atas berbagai serangan besar, termasuk:

• Peretasan Ronin Network (Axie Infinity) – Maret 2022
  Lazarus mencuri lebih dari $620 juta dalam ETH dan USDC, menjadikannya salah satu peretasan terbesar dalam sejarah kripto.
   
• Peretasan Harmony Bridge – Juni 2022
  Sebanyak $100 juta dicuri lewat celah pada Horizon bridge. Analisis blockchain mengaitkan transaksi dengan dompet milik Lazarus.

2. APT38 (alias BlueNoroff)

Turunan dari Lazarus, APT38 memfokuskan operasinya pada target keuangan seperti bank dan bursa aset kripto. Mereka menggunakan malware canggih dan menyamar sebagai investor atau perekrut perusahaan untuk mendapatkan akses awal ke sistem korban.

Kenapa Dunia Kripto Jadi Target Utama?

Ada beberapa alasan mengapa industri kripto menjadi sasaran empuk bagi hacker Korea Utara:

• Likuiditas tinggi – Aset kripto bisa langsung ditransfer dan dicairkan tanpa perlu sistem perbankan tradisional.
   
• Keamanan yang bervariasi – Banyak startup kripto belum memiliki infrastruktur keamanan sekuat institusi finansial.
   
• Anonimitas – Teknologi blockchain memungkinkan pelaku menyamarkan jejak lewat dompet dan protokol mixing.

Tips Perlindungan untuk Pengguna Kripto:

1. Jangan instal pembaruan dari sumber tidak resmi. Selalu unduh update langsung dari situs/aplikasi resmi.
    
2. Waspada terhadap file yang dikirim via Telegram atau email. Apalagi jika pengirim tidak dikenal.
    
3. Gunakan antivirus yang bisa mendeteksi file macOS dan bahasa pemrograman tidak umum.
    
4. Lindungi seed phrase dan private key di tempat yang aman dan offline.
    
5. Aktifkan autentikasi dua faktor (2FA) untuk dompet dan akun kripto Anda.

Penutup

Serangan NimDoor hanyalah salah satu bab dari kisah panjang infiltrasi Korea Utara ke dunia kripto. Dengan teknik yang semakin canggih dan penyamaran yang meyakinkan, para pengguna dan pelaku industri Web3 harus makin waspada. Saatnya bukan hanya mengejar yield, tapi juga menjaga security—karena di dunia tanpa batas ini, hacker bisa datang dari mana saja, bahkan dari balik perbatasan tertutup Korea Utara.